보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	16083
위험도	30
포트	21
프로토콜	TCP
분류	FTP
상세설명	해당 WS FTP 서버 버전에 따르면, WS FTP 서버에는 CWD 명령 서비스 거부 취약점이 존재한다. Ipswitch 사에서 개발한 WS FTP는 Microsoft Windows 플랫폼 상에서 사용 가능한 FTP 서버이다. WS_FTP Server 버전 1.0.1E 그리고 1.0.2E는 매우 긴 문자들이 인수로 따르는 'CWD' 명령에 대한 불충분한 길이 검사로 인한 서비스 거부 공격에 취약하다. 원격지의 인증받은 공격자는 876개 이상의 문자들을 가진 CWD 명령을 보내 FTP 서비스를 크래쉬 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 WS FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/937 * 영향을 받는 플랫폼: Ipswitch, Inc., WS_FTP Server 1.0.1 EVAL Ipswitch, Inc., WS_FTP Server 1.0.2 EVAL Microsoft Windows Any version
해결책	다음 Ipswitch WS_FTP 서버 패치 및 업그레이드 사이트로부터 WS_FTP의 가장 최신 버전(5.02 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.ipswitch.com/support/WS_FTP-Server/patch-upgrades.html
관련 URL	CVE-1999-0362 (CVE)
관련 URL	217 (SecurityFocus)
관련 URL	1694 (ISS)